禁止QQ，MSN，迅雷，电驴在网络驱动中如何处理？

Tesiro 驱动牛犊注册日期2008-04-18 最后登录2014-04-16 粉丝0 关注0 积分10分威望387点贡献值1点好评度3点原创分0分专家分0分加关注写私信	阅读：2244回复：8 禁止QQ，MSN，迅雷，电驴在网络驱动中如何处理？楼主^# 更多只看楼主倒序阅读发布于：2012-11-02 15:52 请教一下像此类的禁止功能如果在网络驱动中如何处理，给个思路就行，谢谢了：）
	喜欢0 最新喜欢：回复

Tesiro 驱动牛犊注册日期2008-04-18 最后登录2014-04-16 粉丝0 关注0 积分10分威望387点贡献值1点好评度3点原创分0分专家分0分加关注写私信	沙发^# 发布于：2012-11-02 16:52 看到网上说是对数据包抓包分析其通信协议特征，请问这个方法可行吗，另外请问协议特征是什么意思，跟病毒特征一样吗？
	回复(0) 喜欢(0)

Tesiro 驱动牛犊注册日期2008-04-18 最后登录2014-04-16 粉丝0 关注0 积分10分威望387点贡献值1点好评度3点原创分0分专家分0分加关注写私信	板凳^# 发布于：2012-11-04 14:29 dodo 无人回答？
	回复(0) 喜欢(0)

iihacker

论坛版主

加关注写私信

地板^#

发布于：2012-11-04 16:31

XP : TDI
WIN7 ：WFP

找到进程信息判断一下即可，如果是要禁止的进程，返回失败。细节很多。只是提示一下

NDIS 1群74755180 NDIS 2群182802097 交换机软硬件技术群 187471475 FPGA PCI PCIE 群187471817

回复喜欢

Tesiro 驱动牛犊注册日期2008-04-18 最后登录2014-04-16 粉丝0 关注0 积分10分威望387点贡献值1点好评度3点原创分0分专家分0分加关注写私信	地下室^# 发布于：2012-12-03 16:50 那进程名称如果被修改后怎么办，还有没有其它的方法？
	回复(0) 喜欢(0)

zhangfresh 驱动牛犊注册日期2008-07-21 最后登录2024-11-22 粉丝1 关注2 积分94分威望871点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2012-12-03 17:16 判断exe文件的md5 应用层判断窗体名称
	回复(0) 喜欢(0)

Tesiro 驱动牛犊注册日期2008-04-18 最后登录2014-04-16 粉丝0 关注0 积分10分威望387点贡献值1点好评度3点原创分0分专家分0分加关注写私信	6楼^# 发布于：2012-12-04 17:17 还要结合用户模式的操作，直接分析协议行不行？
	回复(0) 喜欢(0)

sosojohn 论坛版主注册日期2006-01-29 最后登录2021-06-25 粉丝0 关注1 积分1047分威望535点贡献值1点好评度178点原创分0分专家分0分加关注写私信	7楼^# 发布于：2013-01-14 16:48 直接分析协议是不行的，P2P只能识别出来是那种协议，还是需要集合进程分析滴
	回复(0) 喜欢(0)

yeaiping

驱动牛犊

加关注写私信

8楼^#

发布于：2014-01-14 15:05

我觉得直接结合用户策略来就行了，以进程为单位或者以应用为单位都可以

授人以鱼不如授人以渔，反之，求鱼不如求渔

回复喜欢

您需要登录后才可以回帖，登录或者注册